DocuSign — oszustwo e-mail z gotowym dokumentem

Po dokładnej analizie przeprowadzonej przez badaczy bezpieczeństwa informacji stwierdzono, że wiadomości e-mail „DocuSign – wypełniony dokument” nie są godne zaufania i są rozpowszechniane w ramach taktyki internetowej. Te e-maile informują odbiorców o zakończeniu procesu podpisywania dokumentu. Jednak prawdziwym celem tych e-maili jest nakłonienie użytkowników do odwiedzenia witryny phishingowej. Celem tej witryny jest oszukanie użytkowników w celu ujawnienia danych logowania do konta e-mail, co stwarza poważne zagrożenie dla ich bezpieczeństwa i prywatności w Internecie.

DocuSign — oszustwo e-mail z wypełnionym dokumentem może narazić na szwank poufne dane użytkownika

Wiadomość spamowa, często zatytułowana „Administrator udostępnił dokument transferu DocuSign – [adres_email_odbiorcy]” (choć dokładna nazwa może się różnić) fałszywie twierdzi, że dokument został wypełniony za pomocą usługi elektronicznego podpisywania DocuSign. Po kliknięciu przycisku „WYŚWIETL UKOŃCZONY DOKUMENT” znajdującego się w wiadomości e-mail odbiorcy są przekierowywani na stronę phishingową udającą platformę do zarządzania i przechowywania dokumentów Microsoft SharePoint.

Należy podkreślić, że informacje prezentowane w tych e-mailach są całkowicie sfabrykowane, a wiadomości nie są powiązane z DocuSign, SharePoint ani żadnymi innymi legalnymi usługami lub organizacjami.

Strona phishingowa promowana w ramach tej kampanii spamowej oszukuje użytkowników, twierdząc, że aby uzyskać dostęp do plików, muszą podać swój adres e-mail i odpowiednie hasło. Wszelkie informacje wprowadzone na tej fałszywej stronie internetowej są następnie przechwytywane i wysyłane cyberprzestępcom. Ofiary tego oszustwa narażone są nie tylko na ryzyko utraty konta. Ponieważ e-maile są często wykorzystywane do rejestrowania różnych usług online, oszuści mogą uzyskać dostęp do powiązanych kont i platform.

Aby szczegółowo opisać potencjalne konsekwencje, cyberprzestępcy mogą wykorzystywać zebrane tożsamości do angażowania się w oszukańcze działania, takie jak proszenie o pożyczki lub darowizny od kontaktów, popieranie oszustw lub rozprzestrzenianie złośliwego oprogramowania za pośrednictwem fałszywych załączników lub łączy.

Ponadto wszelkie wrażliwe lub poufne treści przechowywane na platformach przechowywania danych mogą zostać wykorzystane do szantażu lub innych nielegalnych celów. Zaatakowane konta związane z finansami, takie jak te używane do bankowości internetowej, przelewów pieniężnych, handlu elektronicznego lub portfeli kryptowalut, mogą zostać wykorzystane do ułatwienia nieuczciwych transakcji lub nieautoryzowanych zakupów online.

Podstawowe oznaki, które mogą wskazywać na taktykę lub wiadomość e-mail typu phishing

Identyfikacja oznak taktyki lub wiadomości e-mail typu phishing ma kluczowe znaczenie dla ochrony danych osobowych i zapobiegania potencjalnym zagrożeniom cybernetycznym. Oto kilka ważnych wskaźników, na które należy zwrócić uwagę:

• Podejrzany adres nadawcy: Sprawdź dokładnie adres e-mail nadawcy. Wiadomo, że oszuści używają adresów e-mail podszywających się pod legalne organizacje lub osoby fizyczne, ale mogą one zawierać niewielkie różnice lub błędy ortograficzne.

• Pilność lub groźby : uważaj na e-maile, które sprawiają wrażenie pilnych lub przekazują zagrożenia, takie jak ostrzeżenia o zawieszeniu konta, podjęcie działań prawnych lub pilne prośby o podanie informacji osobistych lub finansowych.

• Prośba o podanie danych osobowych : uzasadnione organizacje zazwyczaj nie żądają za pośrednictwem poczty elektronicznej informacji wrażliwych, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Uważaj na e-maile z prośbą o podanie takich informacji, zwłaszcza jeśli twierdzą, że służą one weryfikacji lub celom bezpieczeństwa.

• Zła pisownia i gramatyka : fałszywe e-maile często zawierają błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj utrzymują profesjonalne standardy komunikacji, więc zachowaj ostrożność, jeśli zauważysz znaczące błędy językowe.

• Niechciane załączniki i linki : Unikaj otwierania załączników lub klikania łączy w niechcianych wiadomościach e-mail, zwłaszcza jeśli pochodzą one od nieznanych lub podejrzanych nadawców. Te załączniki lub linki mogą zawierać złośliwe oprogramowanie lub prowadzić do witryn phishingowych mających na celu zbieranie danych osobowych.

• Niezwykłe prośby lub oferty : Zachowaj ostrożność w przypadku wiadomości e-mail oferujących nieoczekiwane nagrody, nagrody lub możliwości, które wydają się zbyt piękne, aby mogły być prawdziwe. Podobnie należy zachować ostrożność w przypadku próśb o pomoc w przekazywaniu środków, dystrybucji pieniędzy lub uczestnictwie w podejrzanych działaniach.

• Niedopasowane adresy URL : najedź kursorem na linki w e-mailach (bez klikania), aby sprawdzić adres URL. Jeśli miejsce docelowe łącza nie odpowiada domniemanemu nadawcy lub kontekstowi wiadomości e-mail, może to oznaczać próbę wyłudzenia informacji.

• Sprawdź u nadawcy : jeśli nie masz pewności co do autentyczności wiadomości e-mail, skontaktuj się bezpośrednio z rzekomym nadawcą, korzystając ze zweryfikowanych danych kontaktowych. Przed podjęciem jakichkolwiek działań potwierdź, czy wiadomość e-mail jest wiarygodna.

Zachowując czujność i rozpoznając te znaki, można uniknąć padnięcia ofiarą taktyki phishingu i innych zagrożeń internetowych.